Durante il pomeriggio di ieri, Microsoft ha pubblicato l'advisory di sicurezza 968272, mediante il quale il colosso del software ha segnalato ai propri clienti la scoperta di una nuova falla in Excel, attualmente già sfruttata per portare attacchi mirati.
Il comunicato è piuttosto avaro di dettagli: da quanto emerge, il problema sarebbe causato dal modo in cui il foglio di calcolo Microsoft referenzia un oggetto non più valido all'apertura di un file.
Un cracker potrebbe sfruttare il bug per realizzare un documento .xls malformato che, una volta aperto su un calcolatore non debitamente aggiornato, potrebbe scatenare l'esecuzione di codice da remoto, e, con esso, l'installazione di malware o altri strumenti che consentirebbero all'aggressore di prendere il controllo da remoto della macchina.
Sono a rischio tutte le versioni del prodotto: Excel 2000, 2002 (inclusa in Office XP), 2003, 2004 per Mac, 2007, 2008 per Mac, nonché i visualizzatori.
Anche Secunia ha rapidamente diramato il proprio advisory al riguardo: l'azienda danese ha classificato il problema come Extremely Critical, il più alto sulla scala di pericolosità.
Come tutelarsi
In attesa di un aggiornamento che, con tutta probabilità, verrà proposto nel bollettino mensile di marzo, Microsoft suggerisce alcuni rimedi temporanei.
Il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure.
Allle realtà aziendali invece, l'azienda consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE), un componente che dovrebbe consentire un miglior livello di sicurezza in caso di file malformati, oppure configurare la policy Microsoft Office File Block per impedire l'apertura di documenti provenienti da fonti sconosciute.
È importante inoltre mantenere aggiornato il proprio antivirus: già nel corso della giornata di oggi, i principali produttori di soluzioni antivirali dovrebbero infatti rilasciare definizioni aggiornate, in grado di rilevare e bloccare l'accesso a file studiati per far leva sulla nuova debolezza.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati